Istraživači ruske tvrtke za računalnu sigurnost Kaspersky Lab otkrili su novu vrstu zlonamjernog softvera (malware) za operativni sustav Android.

Riječ je o trojancu koji se prikriva se u lažnim antivirusnim i pornografskim aplikacijama, a sposoban je za niz raznih nepoželjnih aktivnosti, poput neovlaštenog korištenja vašeg računala za rudarenje kriptovaluta i izvedbu napada tipa DDoS.

Loapi, kako je nova napast nazvana, može izvesti toliko toga da može i fizički oštetiti vaš pametni telefon u roku od dva dana. Kako? Pa, tako što će ga toliko preopteretiti da bi se moglo dogoditi da mu baterija nabubri i deformira stražnji poklopac.

Zahvaljujući modularnoj arhitekturi može rudariti kriptovalutu Monero, pokretati napade DDoS, zasipati vas stalno oglasima, preusmjeravati web promet, slati SMS-ove te preuzimati i instalirati druge aplikacije.

Budite na oprezu

U Kaspersky Labu tvrde kako iza Loapija stoji ista ekipa koja je 2015. godine stvorila malware za Android Podec. Zlonamjerni softver distribuiraju putem trgovina aplikacijama i oglasa online. Zasad još nije primjećen u Googleovom Playu, ali budite na oprezu.

Loapi se predstavlja lažno kao bar 20 aplikacija sa sadržajima namijenjenim isključivo odrasloj publici, kao i antivirusni softver legitimnih proizvođača kao što su AVG, Psafe DFNDR, Kaspersky Lab, Norton, Avira, Dr. Web, CM Security…

Po instalaciji prisiljava korisnika na odobravanje pristupa administratorskim dozvolama tako što prikazuje skočni prozor (pop-up) sve dok žrtva ne pritisne Yes. Kad to učini, haker ima pune ovlasti za upravljanje smartfonom, uključujući i špijuniranje korisnikovih aktivnosti.

Loapi se također brani od uskraćivanja administratorskih ovlasti tako što zaključava zaslon i zatvara otvorene prozore na uređaju. Legitimne antivirusne programe prikazuje kao lažne i malware te korisnika prisiljava da ih obriše, piše Hacker News, prenosi Tportal.